To uczucie, gdy jako polak postanawiasz pracować dla ruskiej grupy APT, ale finansowo robota się nie spina XD
#security #apt #bezpieczenstwo #hacking
#security #apt #bezpieczenstwo #hacking
Wszystko
Najnowsze
Archiwum
źródło: Przechwytywanie
Pobierz
@LongWayHome Raczej chodziło o $, ruskie nie operują rublami w jakichkolwiek stawkach, nawet w swoich kręgach, na swoich boardach.
konto usunięte via Wykop
@AVOIDME: możliwe, nie oceniam - wyszło mimo wszystko śmiesznie ( ͡° ͜ʖ ͡°) Dzięki za informacje, nie wiedziałem o tym.
HACK-A-SAT 4: Wywiad z Poland Can Into Space
Zespół Poland Can Into Space (czyli p4, Dragon Sector i przyjaciele) zajął w tym roku drugie miejsce podczas wyjątkowego konkursu CTFowego Hack-A-Sat 4 – konkursu, w którym platformą do hakowania był satelita krążący do okoła ziemi. Pewnego jesiennego wieczoru udało się zebrać większość drużyny i porozmawiać o HAS4, jak i poprzednim – wygranym przez PCIS – HAS3.
#hacking #programowanie #
Zespół Poland Can Into Space (czyli p4, Dragon Sector i przyjaciele) zajął w tym roku drugie miejsce podczas wyjątkowego konkursu CTFowego Hack-A-Sat 4 – konkursu, w którym platformą do hakowania był satelita krążący do okoła ziemi. Pewnego jesiennego wieczoru udało się zebrać większość drużyny i porozmawiać o HAS4, jak i poprzednim – wygranym przez PCIS – HAS3.
#hacking #programowanie #
Newag gate, czyli walka Dawidów z Goliatem
O tym jak polscy hakerzy z grupy Dragon Sector zajęli się naprawą pociągów.
#kolej #pociagi #ciekawostki #security #hacking #dragonsector
O tym jak polscy hakerzy z grupy Dragon Sector zajęli się naprawą pociągów.
#kolej #pociagi #ciekawostki #security #hacking #dragonsector
@choochoomotherfucker wykop fejs xD
Treść przeznaczona dla osób powyżej 18 roku życia...
Booking chyba niewłaściwie reaguje na incydent bezpieczeństwa
7. grudnia dokonałem rezerwacji hotelu przez booking zagranicą i od razu otrzymałem emaila o następującej treści, który jest normalnie wyświetlany na stronie booking na czacie z obiektem: Linka kliknąłem, ale z podania danych karty zrezygnowałem. Po 4. dniach przychodzi email od booking:
z- 4
- #
- #
- #
- #
- #
PHP 8.3 w nazwa.pl
Od dzisiaj na CloudHostingu możesz korzystać z PHP 8.3. Lepsza wydajność, poprawki błędów, nowe funkcje i wyższy poziom bezpieczeństwa to zalety, które niesie za sobą korzystanie z najnowszych wersji PHP.
Koniecznie odwiedź nasz blog, dowiedz się więcej o PHP 8.3 i włącz tę wersję na swoim hostingu w nazwa.pl.
https://www.nazwa.pl/blog/php-8-3-na-cloudhostingu-w-nazwapl
Od dzisiaj na CloudHostingu możesz korzystać z PHP 8.3. Lepsza wydajność, poprawki błędów, nowe funkcje i wyższy poziom bezpieczeństwa to zalety, które niesie za sobą korzystanie z najnowszych wersji PHP.
Koniecznie odwiedź nasz blog, dowiedz się więcej o PHP 8.3 i włącz tę wersję na swoim hostingu w nazwa.pl.
https://www.nazwa.pl/blog/php-8-3-na-cloudhostingu-w-nazwapl
źródło: PHP 8.3 w nazwa.pl
Pobierz@nazwapl: Zapomnieliście wspomnieć, że jak ludzie nie przejdą na 8.3 to będą sporo płacić.
Nasi Klienci mogą bezpłatnie korzystać z wszystkich wersji PHP, które posiadają wsparcie swoich twórców. Obecnie są to wersje 8.1, 8.2 oraz najnowsza 8.3. Szczegóły na temat aktualnych wersji PHP oraz baz danych udostępniamy pod adresem: https://www.nazwa.pl/php-bazy-danych/. Nie ma konieczności przejścia na najnowszą wersję PHP 8.3, jednak gorąco do tego zachęcamy.
Wokół tematu Newagu jest sporo dezinformacji - warto niektóre tematy wyjaśnić. Dlaczego program komputera nie był modyfikowany przez badaczy, kto mógł stworzyć blokadę i kto, kiedy oraz o czym zawiadomił ABW:
https://wykop.pl/link/7300595/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery
#newag #bezpieczenstwo #security #kolej
https://wykop.pl/link/7300595/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery
#newag #bezpieczenstwo #security #kolej
źródło: dsu
PobierzKtoś unieruchamia pociągi Impuls. Fascynujące śledztwo polskich hakerów
Ktoś unieruchamia pociągi Impuls. Śledztwo polskich hakerów [publikujemy ich oświadczenie] znalazło zmiany w oprogramowaniu pociągów, by uniemożliwić ich serwisowania przez niezależne zakłady naprawcze. Firma Newag zaprzecza.
z- 2
- #
- #
- #
- #
- #
✨️ Obserwuj #mirkoanonim
Ten post dotyczy antywirusów oraz VirusTotal i współczesnego modowania.
Ostatnio odkopałem swoją płytę z Gta ze starej serii kolekcja klasyki (wydawane przez Cenega). Niestety gra nie działa poprawnie na współczesnych komputerach. Szukając różnych sposobów trafiłem na modyfikacje takie jak SillentPatch czy Widescreen fix lub ClassicAxis.
Właśnie nawiązuję do tego ostatniego moda, który jest do znalezienia na Github: https://github.com/gennariarmando/classic-axis
Ten post dotyczy antywirusów oraz VirusTotal i współczesnego modowania.
Ostatnio odkopałem swoją płytę z Gta ze starej serii kolekcja klasyki (wydawane przez Cenega). Niestety gra nie działa poprawnie na współczesnych komputerach. Szukając różnych sposobów trafiłem na modyfikacje takie jak SillentPatch czy Widescreen fix lub ClassicAxis.
Właśnie nawiązuję do tego ostatniego moda, który jest do znalezienia na Github: https://github.com/gennariarmando/classic-axis
@mirko_anonim:
1. Jest to generyczna detekcja. Strzelam, że zostało oflagowane przez funkcjonalność odczytywania naciśnięć klawiszy (czyli typowe capability różnej maści stealerów). Pytanie jeszcze, który plik wrzucałeś do analizy.
2. Analizować kod, jeżeli masz na to czas i chęci :) Komplikować kod samemu ze źródła, bo to co jest w Release może nie pokrywać się z tym co w kodzie źródłowym na GitHubie.
3. Detekcje typu generic są zazwyczaj częściej FP,
1. Jest to generyczna detekcja. Strzelam, że zostało oflagowane przez funkcjonalność odczytywania naciśnięć klawiszy (czyli typowe capability różnej maści stealerów). Pytanie jeszcze, który plik wrzucałeś do analizy.
2. Analizować kod, jeżeli masz na to czas i chęci :) Komplikować kod samemu ze źródła, bo to co jest w Release może nie pokrywać się z tym co w kodzie źródłowym na GitHubie.
3. Detekcje typu generic są zazwyczaj częściej FP,
Anonim (nie OP): Lecz się. Elo.
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
Na jednym mailu dostaję masę spamu z informacjami że coś wygrałem albo że w mojej okolicy czeka na mnie gorąca mamuśka i muszę tylko kliknąć w link żeby bzikać. Co ciekawe część tych maili ma adres nadawcy identyczny jak mój, tzn. piszę tam:
Od: Ja, mirek@wykop.pl
Do: mnie, mirek@wykop.pl
Jak oni to robią? Inne oczywiste spamy przychodzą też np. od adresu amazon.com, jak oni to robią że zamiast adresu spamera, który mógłbym
Od: Ja, mirek@wykop.pl
Do: mnie, mirek@wykop.pl
Jak oni to robią? Inne oczywiste spamy przychodzą też np. od adresu amazon.com, jak oni to robią że zamiast adresu spamera, który mógłbym
@HumanBeing: protokol SMTP ktorym wysylane sa maile powstał bardzo dawno temu i oryginalnie nie mial zabezpieczeń ani żadnych mechanizmów weryfikowania nadawcy. Teraz już takie mechanizmy istnieją (DKIM, DMARC, SPF), jednakże nie wszyscy ich używają, a ci co używają maja różne implementacje. Zastanawia mnie gdzie masz pocztę, ponieważ wszyscy duzi gracze powinni to poprawnie sklasyfikować jako spam....
@HumanBeing: moze nie znać polszczyzny ale może znać dziury w zabezpieczeniach Amazonu :) chociaż to tez podejrzane.
Tak jak napisał kolega wyżej, podejrzyj nagłówki - polecam stronę MX Toolbox (header anylyzer).
Tak jak napisał kolega wyżej, podejrzyj nagłówki - polecam stronę MX Toolbox (header anylyzer).
✨️ Obserwuj #mirkoanonim
#prywatnosc #anonimowosc #cyberbezpieczenstwo #tails #internet #siec #sieci #bezpieczenstwo #security #cybersecurity
Jaki zamiennik dla #tailsos na #macbook #apple z procesorem M1?
Przy okazji: dlaczego niektórzy uważają, że #tor włączony na #vpn nie daje dodatkowego lub wręcz zmniejsza bezpieczeństwo?
#prywatnosc #anonimowosc #cyberbezpieczenstwo #tails #internet #siec #sieci #bezpieczenstwo #security #cybersecurity
Jaki zamiennik dla #tailsos na #macbook #apple z procesorem M1?
Przy okazji: dlaczego niektórzy uważają, że #tor włączony na #vpn nie daje dodatkowego lub wręcz zmniejsza bezpieczeństwo?
@mirko_anonim: najlepsze zabezpieczenie appla to wrzucenie go to śmietnika i wymiana na normalny system.
Jesli wiesz jak działa TOR i VPN to to pytanie nie ma sensu.
Jesli wiesz jak działa TOR i VPN to to pytanie nie ma sensu.
✨️ Obserwuj #mirkoanonim
Mam #router Huawei OptiXstar HG8245X6-10 od dostawcy internetu. Łaczę się laptopem i smartfonem (oba z #vpn) z jego siecią 5 GHz, a drukarką, TV, i sprzętem domowym #xiaomi z siecią 2.4 GHz bez VPNu (inaczej się nie da). Sygnał na laptopie jest dość słaby (kilkanaście metrów i dwie ściany), a nie mam możliwości poprowadzenia kabla.
1. Jaki router o dobrym stosunku jakości
Mam #router Huawei OptiXstar HG8245X6-10 od dostawcy internetu. Łaczę się laptopem i smartfonem (oba z #vpn) z jego siecią 5 GHz, a drukarką, TV, i sprzętem domowym #xiaomi z siecią 2.4 GHz bez VPNu (inaczej się nie da). Sygnał na laptopie jest dość słaby (kilkanaście metrów i dwie ściany), a nie mam możliwości poprowadzenia kabla.
1. Jaki router o dobrym stosunku jakości
źródło: maxresdefault
Pobierz
O, czyżby kolejna aferka się szykowała?
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
tldr: wygląda na to że Newag celowo, software'owo powodował awarie swoich pociągów i w oprogramowaniu blokował ich naprawę poza swoimi serwisami xD
Za
https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
tldr: wygląda na to że Newag celowo, software'owo powodował awarie swoich pociągów i w oprogramowaniu blokował ich naprawę poza swoimi serwisami xD
Za
Byłem ostatnio przedłużyć umowę w Play i spojrzałem w ekran miłej pani. A tam na każdym ekranie było wyświetlone hasło klienta plaintextem.
Więc jak ktoś ma wszędzie takie samo hasło to lekki przypał. No chyba nie powinno to być tak rozwiązane...
@ZaufanaTrzeciaStrona
#play #security #zaufanatrzeciastrona
Więc jak ktoś ma wszędzie takie samo hasło to lekki przypał. No chyba nie powinno to być tak rozwiązane...
@ZaufanaTrzeciaStrona
#play #security #zaufanatrzeciastrona
@typowy_pekacz: może mówisz o haśle abonenckim? Jak ono ma nie być plain textem skoro ma służyć do twojej weryfikacji?
@typowy_pekacz: To hasło wykorzystuje się tylko w BOK w celu weryfikacji.
Hej Mirki, dajcie jakąś radę związana z monitoringiem lub systemem alarmowy bo jobla idzie dostać ( ͡° ʖ̯ ͡°)
Chciałbym zabezpieczyć domek ROD przed włamaniem. Dokładnie są 2 okna i 2 drzwi do obstawienia i wolałbym żeby Złodzieje zostali odstraszeni zanim się zabiorą za wylamanie drzwi lub okien więc szukam jakiegoś rozwiązania chroniące go z zewnątrz.
Mam kamerę xiaomi ale ta nie posiada alarmu.
Kupiłem Zintronic i nawet była spoko jednak zamiast uruchamiać
Chciałbym zabezpieczyć domek ROD przed włamaniem. Dokładnie są 2 okna i 2 drzwi do obstawienia i wolałbym żeby Złodzieje zostali odstraszeni zanim się zabiorą za wylamanie drzwi lub okien więc szukam jakiegoś rozwiązania chroniące go z zewnątrz.
Mam kamerę xiaomi ale ta nie posiada alarmu.
Kupiłem Zintronic i nawet była spoko jednak zamiast uruchamiać
@reksiuwielki: Czujniki ruchu są do tego właśnie stworzone. Instaluj normalny alarm z dualnymi czujkami PIR+MW (bo sam PIR na zewnątrz da masę fałszywych alarmów)
I koniecznie lampy z czujnikiem ruchu @reksiuwielki
Cześć, branża #it #security. Czy pracuje tutaj ktoś z mirków dla zagranicznego klienta i dostaje pensje w euro/dolarach? Zastanawiam się czy nie zaryzykować i poszukać takiej pracy full zdalnie. Moglibyście się podzielić wrażeniami? Jak się najlepiej za to zabrać?
#programista15k #b2b #przedsiebiorczosc
#programista15k #b2b #przedsiebiorczosc
@123admin: Brak "polskiej szkoły z--------u" znaczy więcej niż lepsza pensja. :)
@123admin: ale pracujesz już na b2b? jeśli tak to np w moim przypadku (praca dla klienta z europy) jedyne co zmieniła to fakt, że wystawiam fakturkę bez VAT i musiałem otworzyć rachunek w EUR na koncie firmowym.
Czy poleci ktoś bezpieczny manager haseł na android? Ten od eseta jest bardzo drogi, bo trzeba kupic pakiet za 200 zl, moja obecna subkrypcja internet security nie obejmuje password manager. Kaspersky ma ograniczenie ilosci hasel. Moze jest jakis inny dobry darmowy/platny nie za miliony?
#android #bezpieczenstwo #security #securityit #antywirus #komputery #kiciochpyta #pytaniedoeksperta #pytanie
#android #bezpieczenstwo #security #securityit #antywirus #komputery #kiciochpyta #pytaniedoeksperta #pytanie
#bitwarden bierz :) @Miszcz_Joda
@Miszcz_Joda bitwarden
Treść przeznaczona dla osób powyżej 18 roku życia...
@redaktor-ptg: masz blika?
Jak nie dać się ograbić - [Wiktor Niedzicki i JSON z Hrejterów]
![Jak nie dać się ograbić - [Wiktor Niedzicki i JSON z Hrejterów]](https://wykop.pl/cdn/c3397993/b09a09b8e527bd5f14df20ffc0ebd5ddb791ee06ce387586bcbf286806b21b68,w220h142.jpg)
Korzystamy z maila, z mediów społecznościowych i wielu usług. Mamy wiele różnych haseł zabezpieczających. Jak nad nimi zapanować? Jak nie stracić naszego dorobku? O tych ważnych sprawach rozmawiam z Szymonem Szczęśniakiem, CEO w CodeTwo, autorem, aktorem i producentem materiałów w kanale HRejterzy
z- 0
- #
- #
- #
- #
Cześć, mam dysk zewnętrzny na którym trzymam swoje dane - dokumenty, gry itp. Poniżej pytania, dziękuję za odpowiedzi.
1. Dlaczego warto szyfrować dysk zewnętrzny, albo kiedy należy to robić?
2. Czym polecacie zaszyfrować ten dysk? Słyszałem o Veracrypt, natomiast BitLocker ponoć nie jest bezpieczny.
3. Ile czasu będzie trwało szyfrowanie takiego dysku o pojemności 1 tera
Oczywiście LUKS i na tym stawiasz na przykład EXT4
Kilkanaście sekund